14:36 - Viernes, 19 de julio 2019
Redes Telecom > Noticias > Internet > Los RASP se imponen como alternativa a los firewalls de aplicaciones web

Internet

Los RASP se imponen como alternativa a los firewalls de aplicaciones web

Los Runtime Application Self-Protection solucionan los problemas de altos costes de administración, incapacidad para prevenir ciertos ataques y dificultad para adaptarse a infraestructuras cloud que tienen los WAF.
escrito por: Redacción RedesTelecom30 de agosto 2018
Imprima esta noticia

El mercado de Web Application Firewalls (WAF) es un mercado maduro y está preparado para que se produzca una disrupción ya que, según estima Gartner en su análisis sobre este sector publicado en 2017, si estos fabricantes no ofrecen capacidades mejoradas, es posible que los competidores en tecnologías afines como los de RASP (Runtime Application Self-Protection) les coman terreno. La consultora independiente sitúa entre los primeros puestos de fabricantes de WAF a Imperva, F5 y Akamai, seguidos de Fortinet, Barracuda y Radware.

Entre los principales problemas a los que se enfrenta esta tecnología están los altos costes de administración, la incapacidad de prevenir determinados tipos de ataques y la dificultad para adaptarse a infraestructuras cloud, lo que supone la invalidez para trabajar en entornos flexibles.

Sin embargo, según Gartner, la tecnología RASP puede dar solución a estos tres problemas. Otros fabricantes han ofrecido aproximaciones nuevas para la protección de aplicaciones web como es el caso de la tecnología RASP que propone una tecnológica adecuada para los retos mencionados anteriormente.

La tecnología RASP está ganando cuota de mercado día a día debido a que los productos son rápidos de implementar y ofrecen una cobertura completa frente a las principales amenazas. La consultora destaca en el informe a seis empresas expertas en RASP, cuatro de ellas norteamericanas –Micro Focus-HP Application Defender, Trend Micro-Immunio, Contrast Security y Prevoty– y dos europeas –Hdiv Security y Waratek–. Además, Hdiv Security es la única empresa española que aparece en el listado.

Tecnología WAF vs. soluciones RASP

La principal diferencia entre ambas tecnologías es que los WAF, al estar fuera de las aplicaciones, inspeccionan el tráfico entrante en busca de patrones de ataque sin entender realmente qué hacen las aplicaciones con los datos de entrada, por lo que deben bloquear cualquier entrada que pueda causar un exploit, lo haga o no; produciendo un gran número de falsos positivos.

En cambio, la tecnología RASP, al estar integrada dentro de cada aplicación, es capaz de conocer sus puntos vulnerables y de proteger solamente las peticiones de entrada con datos de entrada maliciosos que se dirijan a estos puntos, siendo por tanto más eficientes que los WAF.

Por otro lado, la tecnología RASP trabaja de manera autónoma, la solución es capaz de inferir la lógica de negocio de la propia aplicación y conocer lo que debe proteger. De esta manera, cuando recibe un dato de entrada, sabe perfectamente lo que tiene que hacer con él. Esto evita los problemas de administración y gestión de reglas que ocurren cuando el firewall está fuera de la aplicación. Por ejemplo, si ocurriera un fallo en la lógica de negocio, la tecnología WAF no sería capaz de proteger de manera efectiva la aplicación web. Por el contrario, las soluciones RASP permiten estar más alineado con el negocio, sin falsos negativos, con latencias significativamente menores a los WAFs y estructuras de coste notablemente mejores.

Hdiv Security ha sido la única empresas española de RASP nombrada por Gartner.

Roberto Velasco, CEO de Hdiv Security, señala que: “Creemos que somos la única solución RASP capaz de proteger automáticamente, sin configuración alguna, las aplicaciones web y API de ataques dirigidos a la lógica de negocio.”

Única empresa española de RASP nombrada por Gartner

La propuesta RASP de Hdiv Security es un software que se integra en las aplicaciones del cliente para protegerlas, haciendo uso de validaciones positivas o whitelisting generadas en tiempo real y ofreciendo una cobertura completa de los principales riesgos a nivel aplicación. Gracias a esta tecnología, Hdiv Security garantiza los mismos niveles de seguridad en entornos cloud, incluidos Amazon EC2, Microsoft Azure, Google App Engine, contenedores Docker e infraestructuras cloud tanto PaaS como Cloud Foundry.

La compañía de origen vasco y pionera en el software de autoprotección se fundó en 2008 y cuenta con sede en San Sebastián (País Vasco) y oficinas en Berna (Suiza) y San Francisco (California). En la península Ibérica, Hdiv Security ha firmado un acuerdo de distribución con el mayorista de valor Ingecom, experto en seguridad TI y ciberseguridad, para ofertar sus soluciones a través del canal.

Redes Telecom > Noticias > Internet > Los RASP se imponen como alternativa a los firewalls de aplicaciones web
Powered by WebShareContentBPS Business Publications Spain
© 2019 BPS Business Publications Spain S.L. Todos los derechos reservados.
Si quiere estar informado, suscríbase gratis a los boletines de noticias TIC.